自作コンパイラの部屋
オブジェクト指向言語としてのJavaScript(2007/09/17更新) Web Application Security(WAS)に関する話題(2008/06/02更新) ockeghemの日記(はてなダイアリー) 2008-02-26 セキュリティの常識・非常識 パスワードの定期変更は「神話」なのか? 2008-01-27 45歳からのプログラミングこそ至上の悦楽 わーい \(^o^)/ PL/0を JS で書いたよー! 2008-01-07 これはMITMですか 2007-12-05 クロスサイトスクリプティング(XSS)とCSRFの違い早分かり(2) クイズ:XSSとCSRFはどこにありますか? 2007-12-03 クロスサイトスクリプティング(XSS)とCSRFの違い早分かり XSSはブラウザ上でスクリプトが動き、CSRFはサーバー上でスクリプトが動く 2007-12-01
インクリメンタル開発のメンタル面の効用
私はソフトウェアの開発においては、インクリメンタルに進めることを重視しています。インクリメンタル開発の重要性については多くの方が既に指摘しています。曰く、 プロジェクトを部分に分けることによりリスク管理がしやすくなる 同じくスケジュール管理がしやすくなる。 設計の妥当性を早期に確認でき、アーキテクチャ変更の見通しが立てやすい などなど。 いずれも妥当な意見だと思いますが、メンタルな要件も上記と同じくらい重要ではないかと考えています。つまり、インクリメンタル開発では具体的な成果を小出しに出して評価していきますが、これにより開発意欲が湧き、維持するという側面が重要だと考えています。 その説明のために仕事における実例は紹介できませんので、その代わりに、私が手がけた「最初のインクリメンタル開発」の事例を紹介することにしましょう。 私が小学校5年生の時でした。私の父がオートバイの大きなプラモデルの箱
PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14)
_既にあたり前になりつつある文字エンコーディングバリデーション 大垣靖男さんの日記「何故かあたり前にならない文字エンコーディングバリデーション」に端を発して、入力データなどの文字エンコーディングの妥当性チェックをどう行うかが議論になっています。チェック自体が必要であることは皆さん同意のようですが、 チェック担当はアプリケーションか、基盤ソフト(言語、フレームワークなど)か 入力・処理・出力のどこでチェックするのか という点で、さまざまな意見が寄せられています。大垣さん自身は、アプリケーションが入力時点でチェックすべきと主張されています。これに対して、いや基盤ソフトでチェックすべきだとか、文字列を「使うとき」にチェックすべきだという意見が出ています。 たとえば、id:ikepyonの日記「[セキュリティ]何故かあたり前にならない文字エンコーディングバリデーション」では、このチェックは基盤ソフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
